Blog

CREA plus zanimivosti s področja informacijske varnosti

Digitalni podpis

Današnji svet je digitalni svet. Mesto spletnih srečanj, virtualnih konferenc, dokumentov v oblaku in ... digitalnih podpisov.

Preberi več

NIST standardizacija algoritmov PQC

V enem od prejšnjih blogov in na nedavnem PQC (post-quantum cryptography) webinarju smo pisali o ranljivostih kriptografije javnih ključev (PKI) na kvantne napade, še posebej na napade, ki uporabljajo Shorjev algoritem.

Preberi več

Ranljivost Zerologon

Septembra 2020 je podjetje Secura objavilo članek z opisom ranljivosti protokola Netlogon Remote Protocol, ki se nahaja v vseh strežnikih MS Windows Server. Ranljivost je zavedena kot CVE-2020-1472, poznana pa je pod imenom Zerologon.

Preberi več

Entropija – od psevdo-naključnosti do kvantnega generatorja naključnih števil

Kaj je entropija in zakaj je pomemben gradnik varnostnih in kriptografskih sistemov?

Preberi več

Varnost podatkov in šifriranje

Število vdorov v računalniške sisteme in varnostnih groženj vztrajno narašča že leta.

Preberi več

Sožitje veriženja podatkov in HSM

Pri tehnologiji veriženja podatkov gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje.

Preberi več

Kakšne so grožnje kvatnega računalništva?

V prejšnjih blogih smo se na kratko dotaknili odpornosti simetrične in asimetrične kriptografije proti kvantnim napadom. Tukaj to temo obravnavamo podrobneje.

Preberi več

Kaj je in kako deluje asimetrična kriptografija?

Šifrirne algoritme lahko v grobem ločimo na simetrične in asimetrične. Simetrični imajo daljšo zgodovino. Rečemo lahko, da sta se njihova zgodovina in razvoj pričela pred že več kot 2000 leti. Koncepti asimetrične kriptografije pa so se pričeli razvijati šele v 70ih letih in bili prvič javno objavljeni leta 1977 v članku raziskovalcev Standfordske Univerze, Whitfield Diffie in Martin Hellman.

Preberi več

Kaj je in kako deluje simetrična kriptografija?

S simetrično kriptografijo označujemo kriptografske algoritme, ki omogočajo šifrirano komunikacijo med pošiljateljem in prejemnikom, kjer za šifriranje in dešifriranje sporočil oba uporabljata enak šifrirni ključ.

Preberi več

How Does Strong Customer Authentication Help Banks Fight Against Fraud?

Today, consumers rely on mobile and online transactions to manage their bank accounts, sign up for mortgages and pay bills. This convenience has a dark side: fraud and phishing are on the rise. But things are about to change, driven by regulatory compliance.

Preberi več

Novice

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM), 3. in 4. junij 2021.

Več

CREAplus na vaji Locked Shields 2021 s Cynet 360

Cynet 360Uspešno se je zaključila največja in najbolj zahtevna mednarodna vaja kibernetske obrambe v živo Locked Shields 2021, v kateri so sodelovali tudi strokovnjaki CREAplus s platformo Cynet 360. 

Več

Vaja kibernetske obrambe Locked Shields 2021

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlStrokovnjaki podjetja CREAplus sodelujejo na mednarodni vaji kibernetske obrambe in strateškega odločanja Locked Shields 2021.

Več

u.trust 360 sedaj s podporo tudi za CryptoServer LAN HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlS platformo Utimaco u.trust 360 je sedaj omogočen odaljeni dostop do strojnih varnostnih modulov HSM Atalla AT1000 in CryptoServer LAN lokalno ali v oblaku za izvajanje nadzora in konfiguracij ter priprave poročil o delovanju naprav.

Več

Tehnično izpopolnjevanje za Utimaco HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojne varnostne/šifrirne module (HSM) Utimaco, 15. in 16. aprila 2021.

Več